Skip to main content

Подключение к частной сети

Вы можете подключить GitHub Codespaces к ресурсам в частной сети, включая реестры пакетов, серверы лицензий и локальные базы данных.

Сведения о сети пространства codespace

По умолчанию пространства codespace кода имеют доступ ко всем ресурсам в общедоступном Интернете, включая диспетчеры пакетов, серверы лицензирования, базы данных и API облачной платформы, но у них нет доступа к ресурсам в частных сетях.

Подключение к ресурсам в частной сети

В настоящее время существует два метода доступа к ресурсам в частной сети в GitHub Codespaces.

  • Использование расширения GitHub CLI для настройки локального компьютера в качестве шлюза для удаленных ресурсов
  • Использование VPN

Использование расширения GitHub CLI для доступа к удаленным ресурсам

Warning

Расширение GitHub CLI — закрытие и больше не поддерживается.

Расширение GitHub CLI позволяет создать мост между codespace и вашим локальным компьютером, чтобы разрешить codespace обращаться к любому удаленному ресурсу, доступному с вашего компьютера. Codespace использует локальный компьютер в качестве сетевого шлюза для получения доступа к этим ресурсам. Дополнительные сведения см. в разделе Использование GitHub CLI для получения доступа к удаленным ресурсам.

Использование VPN для доступа к ресурсам в частной сети

В качестве альтернативы расширению GitHub CLI вы можете использовать VPN для получения доступа к ресурсам за частной сетью из codespace.

Для доступа к ресурсам в частной сети мы рекомендуем использовать такие средства VPN, как OpenVPN. Дополнительные сведения см. в разделе "Использование клиента OpenVPN из GitHub Codespaces".

Существуют также ряд сторонних решений, которые, хотя и не явно одобрены GitHub, предоставили примеры интеграции с GitHub Codespaces.

К таким сторонним решениям относятся следующие:

Добавление в список разрешений частных ресурсов для пространств codespace

Хотя GitHub публикует диапазоны IP-адресов для нескольких продуктов в своем API метаданных, IP-адреса для пространств кода динамически назначаются, то есть пространство кода не гарантирует наличие одного и того же IP-адреса в день. Дополнительные сведения см. в разделе Конечные точки REST API для метаданных.

Разрешенный список всего диапазона IP-адресов дает чрезмерно широкий доступ ко всем пространствам кода (включая пользователей, не связанных с пространствами кода), поэтому по этой причине создание пространства кода отключено, если включить списки разрешений IP. Дополнительные сведения см. в разделе Управление разрешенными IP-адресами для организации.

Ограничение доступа к общедоступному Интернету

В настоящее время нет способа ограничить доступ к пространствам codespace из общедоступного Интернета или ограничить доступ пользователей, прошедших проверку подлинности, к переадресованному порту.

Дополнительные сведения о защите пространств кода см. в разделе "Безопасность в GitHub Codespaces".